Podatność CVE-2019-13417


Publikacja: 2019-08-12

Opis:
Search Guard versions before 24.0 had an issue that field caps and mapping API leak field names (but not values) for fields which are not allowed for the user when field level security (FLS) is activated.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Search-guard -> Search guard 

 Referencje:
https://docs.search-guard.com/6.x-25/changelog-searchguard-6-x-24_0
https://search-guard.com/cve-advisory/

Copyright 2024, cxsecurity.com

 

Back to Top